05/10/2013
Notícia baseada na redação do Site Administradores 29/10/2013
Os cybercriminosos sempre tenta arrumar uma maneira de roubar informações e dados bancários de usuários, a principal dica é conseguir reconhecer o comportamento de um site não é esperado correto, existem ações que o banco nunca fará abaixo algumas delas para que possa ser identificado um cyberatacante:
1- Mandar um SMS pedindo detalhes para confirmar se se trata de um cliente correto
Sim, é possível que um banco envie mensagens de texto, por exemplo para confirmar uma transação feita pelo computador, mas nunca irá solicitar senhas e informações pessoais dessa forma. Em caso de suspeita de um possível erro, recomenda-se não clicar nos links enviados ou ligar para os números indicados. Por outro lado, deve-se entrar em contato com a empresa utilizando os meios habituais, geralmente disponíveis na internet e assim checar se a mensagem é verdadeira.
2 - Informar que em 24 horas sua conta será encerrada ao menos que faça o indicado
Muitas mensagens de bancos são marcadas como “Urgentes”, principalmente aquelas relacionadas a suspeitas de fraude. Porém, todas as que possuem um prazo para que alguma ação seja feita, devem ser lidas com cautela. Os cybercriminosos precisam ser rápidos, isso porque seus sites online podem ser bloqueados ou descobertos, por isso precisam fazer com que o usuário click sem pensar muito. Normalmente, os bancos que querem apenas entrar em contato com o cliente não colocam prazos.
3 - Enviar um link com “Nova Versão de um aplicativo para home banking"
Os bancos não distribuem aplicativos desta maneira e estas sempre podem ser baixadas dos sites oficiais. Por exemplo, o trojan bancário chamado Hesperbot descoberto recentemente pela ESET, usa um site falso para que os usuários coloquem seu número de celular e instalem uma publicação maliciosa que ultrapassa os sistemas de segurança.
4 - Usar encurtadores de links em um e-mail
Os cybercriminosos utilizam uma variedade de truques para que um site malicioso pareça real em um e-mail que finge ser um banco. Uma das formas mais clássicas é o uso de encurtadores de links. Por esse motivo, a ESET recomenda não clicar em links encurtados, que sejam provenientes que um e-mail ou SMS, ao menos que seja de alguém/empresa confiável e que você conheça.
5- Utilizar o correio para retirar um cartão de crédito com defeito
Uma nova forma de ameaças consiste em informar o cliente que um serviço de correio irá retirar um cartão de crédito com defeito, e para isso pedir a senha do cartão para confirmação. A forma correta seria pedir para o usuário quebrar e cortar o cartão, de forma que o banco enviaria pelo correio um cartão novo.
6- Ligar para um telefone fixo e pedir para que o cliente ligue novamente ao banco para confirmar seus dados
Esta outra forma de ataque consiste em ligar para o cliente e informar que foi detectada uma transação fraudulenta em sua conta. Os cybercriminosos informam que irão desligar a ligação e pedem que o usuário entre em contato com o número oficial do banco. O que acontece é que eles reproduzem o tom da ligação e enquanto o cliente fornece seus dados ao banco eles os copiam e realizam o roubo.
7- Enviar um e-mail para outro endereço sem informar anteriormente
Se o banco entra em contato com o usuário por um endereço de e-mail diferente dos utilizados anteriormente, deve-se tomar muito cuidado. O recomendado é que todo usuário tenha uma conta de e-mail apenas para o banco, não utilizando-a para mais nada; dessa forma se torna mais provável que os e-mails recebidos sejam realmente do seu banco.
8- Utilizar um site de internet não seguro
Um site legítimo e verdadeiro correspondente a um banco deve possuir na pasta de endereços um cadeado, o que significa que o site é seguro
9- Solicitar que o usuário desative o modo seguro de acesso
O banco nunca irá solicitar que o modo de segurança seja desabilitado para acessar sua plataforma ou realizar alguma transação. Caso isto aconteça, é recomendado comunicar imediatamente ao banco para que este comportamento seja verificado.
10- Mandar uma mensagem com apenas um link em uma página em branco
Qualquer mensagem enviada pelo banco deve estar dirigida a quem corresponde, tanto no corpo do e-mail como no assunto. É importante checar que o e-mail está destinado ao caminho correto do cliente e que não é algo genérico como “lista de clientes”.